Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Microsoft adota Passkeys como Método Padrão de Login



Em 1º de maio de 2025, a Microsoft oficializou a adoção das passkeys como método de autenticação padrão para novas contas Microsoft, marcando uma mudança significativa na forma como os usuários acessam seus serviços. Em 2023, a Microsoft introduziu suporte a passkeys no Windows 11 e, em 2024, atualizou o Windows Hello para compatibilidade total.

A decisão foi anunciada durante o World Passkey Day, uma iniciativa global para promover métodos de login mais seguros e sem senhas. A mudança segue iniciativas similares da Apple, Google e Amazon, que também caminham para um futuro sem senhas.


O que são Passkeys?


As passkeys são credenciais de autenticação baseadas nos padrões FIDO2/WebAuthn, que substituem senhas tradicionais por biometria, PINs locais ou dispositivos confiáveis (como smartphones ou chaves de segurança FIDO). Elas utilizam criptografia de chave pública, armazenada no dispositivo do usuário, tornando-se altamente resistentes a ataques de phishing e vazamentos de dados.

Ao contrário das senhas, as passkeys não são reutilizáveis, não são transmitidas nem armazenadas em servidores e não podem ser interceptadas ou adivinhadas.


Por que a Microsoft está fazendo essa mudança?


A Microsoft tem trabalhado há anos para eliminar a dependência de senhas, consideradas o elo mais fraco da segurança digital. A adoção das passkeys reduz drasticamente o risco de ataques por phishing e evita reutilização de credenciais comprometidas, além de simplificar o processo de autenticação e melhorar a experiência do usuário.

Segundo a empresa, o uso de passkeys é até oito vezes mais rápido do que o login tradicional com senha e autenticação multifator (MFA).


O que muda a partir de agora


Desde 1º de maio de 2025, toda nova conta Microsoft já é configurada para usar passkeys por padrão.

Usuários existentes ainda podem utilizar senhas, mas são fortemente incentivados a migrarem para o novo modelo.

Empresas podem começar a implementar políticas de autenticação passwordless usando Azure AD (Microsoft Entra ID), Windows Hello, YubiKeys e integrações móveis.


Como começar a usar passkeys


Para configurar uma passkey na sua conta Microsoft:

  1. Acesse account.microsoft.com/security
  2. Vá até “Adicionar uma nova forma de entrar ou verificar”
  3. Selecione “Rosto, impressão digital, PIN ou chave de segurança”
  4. Siga as instruções para vincular sua passkey a um dispositivo com suporte. Você pode usar: 
  • Windows Hello (com biometria ou PIN)
  • Chaves de segurança
  • FIDO2 (como YubiKey)Smartphones com suporte ao padrão Passkeys (Android ou iOS)


Precisa comprar um dispositivo FIDO2?


Não obrigatoriamente. Se o seu computador possui Windows Hello + TPM, ele já pode gerar e armazenar passkeys. Dispositivos FIDO2 são recomendados para:

  • Ambientes corporativos compartilhados
  • Usuários privilegiados (administração, TI)
  • Autenticação portátil entre máquinas


Implicações para empresas e profissionais de TI

Organizações devem considerar:

  • Avaliar a adoção de passkeys em identidade híbrida ou cloud-only via Microsoft Entra ID
  • Atualizar políticas de autenticação e documentações internas
  • Preparar campanhas de conscientização e treinamentos
  • Reforçar a integração com MFA, Defender for Cloud Apps e Conditional Access

Vantagens do login sem senha

  • Segurança aprimorada: As passkeys, baseadas no padrão FIDO2, utilizam criptografia de chave pública, tornando-as resistentes a ataques de phishing e força bruta. Segundo a Microsoft, usuários que adotaram passkeys têm uma taxa de sucesso de login de 98%, comparada a 32% para senhas tradicionais.
  • Experiência do usuário: A autenticação biométrica e as notificações push proporcionam uma experiência de login mais rápida e conveniente, eliminando a necessidade de lembrar senhas complexas.

Desafios e preocupações

  • Dependência de dispositivos específicos: Alguns usuários expressaram preocupações sobre a perda ou substituição de dispositivos. Por exemplo, um usuário relatou que, após trocar de telefone, teve dificuldades para restaurar o acesso às contas, mesmo com backups configurados.
  • Compatibilidade limitada: Atualmente, a Microsoft exige o uso do aplicativo Microsoft Authenticator para uma experiência totalmente sem senha, o que exclui outras opções populares como o Google Authenticator.
  • Adoção e usabilidade: Alguns usuários consideram que as passkeys ainda não estão prontas para uso generalizado, citando dificuldades na integração com gerenciadores de senhas e inconsistências na experiência de login.

A iniciativa da Microsoft representa um passo significativo em direção a um futuro sem senhas, alinhando-se com esforços da indústria para melhorar a segurança digital. No entanto, a transição completa exigirá tempo, educação do usuário e melhorias na interoperabilidade entre diferentes plataformas e dispositivos.

Para os usuários, é essencial configurar métodos de recuperação e estar cientes das implicações de depender exclusivamente de métodos de autenticação sem senha. A adoção consciente e informada dessas tecnologias garantirá uma experiência mais segura e eficiente no ambiente digital.

Para mais: Suporte para Chaves de Acesso no Windows | Microsoft Learn




Comments

Post a Comment